Udostępnij za pośrednictwem


Wdrażanie chmury prywatnej VMware vSphere z obsługą usługi Arc dla chmury prywatnej usługi Azure VMware Solution

Z tego artykułu dowiesz się, jak wdrożyć chmurę prywatną rozwiązania VMware vSphere z obsługą usługi Arc dla chmury prywatnej usługi Azure VMware Solution. Po skonfigurowaniu wymaganych składników możesz przystąpić do wykonywania operacji w programie Azure VMware Solution vCenter Server z poziomu witryny Azure Portal. Rozwiązanie Azure VMware Solution z obsługą usługi Arc umożliwia wykonywanie następujących czynności:

  • Zidentyfikuj zasoby VMware vSphere (maszyny wirtualne, szablony, sieci, magazyny danych, klastry/hosty/pule zasobów) i zarejestruj je w usłudze Arc na dużą skalę.
  • Wykonywanie różnych operacji maszyn wirtualnych bezpośrednio z platformy Azure, takich jak; tworzenie, zmienianie rozmiaru, usuwanie i operacje cyklu zasilania (uruchamianie/zatrzymywanie/ponowne uruchamianie) na maszynach wirtualnych VMware spójnie z platformą Azure.
  • Zezwól deweloperom i zespołom aplikacji na używanie operacji maszyn wirtualnych na żądanie z kontrolą dostępu opartą na rolach.
  • Zainstaluj agenta maszyny połączonej z usługą Arc, aby zarządzać, chronić, konfigurować i monitorować je.
  • Przeglądanie zasobów VMware vSphere (maszyn wirtualnych, szablonów, sieci i magazynu) na platformie Azure

Uwagi dotyczące wdrażania

W przypadku uruchamiania oprogramowania w usłudze Azure VMware Solution jako chmury prywatnej na platformie Azure nie są realizowane korzyści wynikające z działania środowiska poza platformą Azure. W przypadku oprogramowania działającego na maszynie wirtualnej, takiego jak SQL Server i Windows Server, działające w rozwiązaniu Azure VMware Solution, zapewnia większą wartość, taką jak bezpłatne rozszerzone aktualizacje zabezpieczeń (ESU).

Aby skorzystać z zalet działania w rozwiązaniu Azure VMware Solution, skorzystaj z tego artykułu, aby włączyć usługę Arc i w pełni zintegrować środowisko z chmurą prywatną usługi Azure VMware Solution. Alternatywnie włączenie usługi Arc przez następujące mechanizmy nie spowoduje utworzenia niezbędnych atrybutów do zarejestrowania maszyny wirtualnej i oprogramowania w ramach rozwiązania Azure VMware Solution i spowoduje naliczanie opłat za ESU programu SQL Server dla:

  • Serwery z obsługą usługi Arc
  • VMware vSphere z obsługą usługi Arc
  • Program SQL Server włączony przez usługę Azure Arc

Wdrażanie usługi Arc

Aby można było korzystać z rozwiązania Azure VMware Solution z obsługą usługi Azure Arc, należy spełnić następujące wymagania.

Wymagania wstępne

Poniższe funkcje rejestru dotyczą rejestracji dostawcy przy użyciu interfejsu wiersza polecenia platformy Azure.

  az provider register --namespace Microsoft.ConnectedVMwarevSphere   
  az provider register --namespace Microsoft.ExtendedLocation  
  az provider register --namespace Microsoft.KubernetesConfiguration   
  az provider register --namespace Microsoft.ResourceConnector    
  az provider register --namespace Microsoft.AVS  

Alternatywnie możesz zalogować się do subskrypcji i wykonać następujące kroki.

  1. Przejdź do karty Dostawcy zasobów.
  2. Zarejestruj dostawców zasobów wymienionych powyżej.

Ważne

Nie można utworzyć zasobów w oddzielnej grupie zasobów. Upewnij się, że używasz tej samej grupy zasobów, z której utworzono chmurę prywatną usługi Azure VMware Solution, aby utworzyć zasoby.

Potrzebne są następujące elementy, aby upewnić się, że skonfigurowaliśmy proces dołączania w celu wdrożenia usługi Arc for Azure VMware Solution.

  • Przed rozpoczęciem procesu dołączania zweryfikuj obsługę regionalną. Usługa Arc for Azure VMware Solution jest obsługiwana we wszystkich regionach, w których jest obsługiwana lokalna usługa Arc for VMware vSphere. Aby uzyskać szczegółowe informacje, zobacz Temat VMware vSphere z obsługą usługi Azure Arc.
  • Maszyna wirtualna zarządzania z dostępem do Internetu, która ma bezpośredni wiersz lokacji do programu vCenter Server.
  • Z poziomu maszyny wirtualnej zarządzania sprawdź, czy masz dostęp do portali programu vCenter Server i menedżera NSX.
  • Grupa zasobów w subskrypcji, w której masz rolę właściciela lub współautora.
  • Nieużywany segment sieci NSX, który jest segmentem sieci statycznej używanym do wdrażania usługi Arc dla usługi Azure VMware Solution OVA. Jeśli nieużywany segment sieci NSX nie istnieje, zostanie utworzony.
  • Adresy URL zapory i serwera proxy muszą być dozwolone, aby umożliwić komunikację z maszyny zarządzania i maszyny wirtualnej urządzenia do wymaganych adresów URL mostka zasobów usługi Arc. Zobacz wymagania dotyczące sieci mostka zasobów usługi Azure Arc.
  • Sprawdź, czy wersja programu vCenter Server to 7.0 lub nowsza.
  • Pula zasobów lub klaster z minimalną pojemnością 16 GB pamięci RAM i czterema procesorami wirtualnymi.
  • Magazyn danych z co najmniej 100 GB wolnego miejsca na dysku jest dostępny za pośrednictwem puli zasobów lub klastra.

Uwaga

  • Prywatny punkt końcowy nie jest obecnie obsługiwany.
  • Obecnie obsługa protokołu DHCP nie jest dostępna dla klientów. Obecnie obsługiwane są tylko statyczne adresy IP.

Jeśli chcesz użyć niestandardowego systemu DNS, wykonaj następujące kroki:

  1. W chmurze prywatnej usługi Azure VMware Solution przejdź do strony DNS w obszarze Sieć obciążenia wybierz pozycję **DNS i zidentyfikuj domyślne strefy przesyłania dalej na karcie Strefy DNS.
  2. Edytuj strefę usługi przesyłania dalej, aby dodać niestandardowy adres IP serwera DNS. Dodając niestandardowy system DNS jako pierwszy adres IP, umożliwia bezpośrednie przesyłanie żądań do pierwszego adresu IP i zmniejsza liczbę ponownych prób.

Proces dołączania do wdrażania usługi Azure Arc

Wykonaj poniższe kroki, aby przeprowadzić proces dołączania usługi Azure Arc dla usługi Azure VMware Solution.

  1. Zaloguj się do maszyny wirtualnej zarządzania i wyodrębnij zawartość ze skompresowanego pliku z następującej lokalizacji. Wyodrębniony plik zawiera skrypty do zainstalowania oprogramowania.

  2. Otwórz plik "config_avs.json" i wypełnij wszystkie zmienne.

    Konfigurowanie kodu JSON

    {
      "subscriptionId": "",
      "resourceGroup": "",
      "applianceControlPlaneIpAddress": "",
      "privateCloud": "",
      "isStatic": true,
      "staticIpNetworkDetails": {
       "networkForApplianceVM": "",
       "networkCIDRForApplianceVM": "",
       "k8sNodeIPPoolStart": "",
       "k8sNodeIPPoolEnd": "",
       "gatewayIPAddress": ""
      }
    }
    
    • subscriptionIdWypełnij odpowiednio nazwy , resourceGroupi privateCloud .
    • isStatic jest zawsze prawdziwe.
    • networkForApplianceVM to nazwa segmentu maszyny wirtualnej urządzenia arc. Zostanie utworzony, jeśli jeszcze nie istnieje.
    • networkCIDRForApplianceVM to ciDR IP segmentu dla maszyny wirtualnej urządzenia arc. Powinna być unikatowa i nie wpływać na inne sieci protokołu CIDR do zarządzania usługą Azure VMware Solution.
    • GatewayIPAddress to brama dla segmentu maszyny wirtualnej urządzenia Arc.
    • applianceControlPlaneIpAddress to adres IP serwera interfejsu API Kubernetes, który powinien być częścią podanej trasy CIDR adresu IP segmentu. Nie powinien być częścią zakresu adresów IP puli węzłów K8s.
    • k8sNodeIPPoolStart, k8sNodeIPPoolEnd to początkowy i końcowy adres IP puli adresów IP do przypisania do maszyny wirtualnej urządzenia. Oba elementy muszą znajdować się w obiekcie networkCIDRForApplianceVM.
    • k8sNodeIPPoolStart, , k8sNodeIPPoolEndgatewayIPAddressapplianceControlPlaneIpAddress , są opcjonalne. Możesz pominąć wszystkie opcjonalne pola lub podać wartości dla wszystkich. Jeśli zdecydujesz się nie podać pól opcjonalnych, musisz użyć /28 przestrzeni adresowej dla networkCIDRForApplianceVM z pierwszą lp jako bramą.
    • Jeśli podano wszystkie parametry, zapora i adresy URL serwera proxy muszą być dozwolone dla adresów lps między K8sNodeIPPoolStart, k8sNodeIPPoolEnd.
    • Jeśli pomijasz pola opcjonalne, adresy URL zapory i serwera proxy muszą być dozwolone na liście następujących adresów IP w segmencie. Jeśli parametr networkCIDRForApplianceVM to x.y.z.1/28, adresy IP do listy dozwolonych znajdują się między x.y.z.11 – x.y.z.14. Zobacz wymagania dotyczące sieci mostka zasobów usługi Azure Arc. 

    Przykład Json

    { 
      "subscriptionId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", 
      "resourceGroup": "test-rg", 
      "privateCloud": "test-pc", 
      "isStatic": true, 
      "staticIpNetworkDetails": { 
       "networkForApplianceVM": "arc-segment", 
       "networkCIDRForApplianceVM": "10.14.10.1/28" 
      } 
    } 
    
  3. Uruchom skrypty instalacyjne. Możesz opcjonalnie skonfigurować tę wersję zapoznawczą z poziomu serwera przesiadkowego/maszyny wirtualnej opartej na systemie Windows lub Linux.

    Uruchom następujące polecenia, aby wykonać skrypt instalacji.

    Skrypt nie jest podpisany, więc musimy pominąć zasady wykonywania w programie PowerShell. Uruchom następujące polecenia.

    Set-ExecutionPolicy -Scope Process -ExecutionPolicy ByPass; .\run.ps1 -Operation onboard -FilePath {config-json-path}
    
  4. Więcej zasobów platformy Azure jest tworzonych w grupie zasobów.

    • Mostek zasobów
    • Lokalizacja niestandardowa
    • VMware vCenter Server

Ważne

Po pomyślnej instalacji mostka zasobów usługi Azure Arc zaleca się przechowywanie kopii plików config.yaml mostka zasobów w miejscu, które ułatwia łatwe pobieranie. Te pliki mogą być potrzebne później, aby uruchamiać polecenia w celu wykonywania operacji zarządzania (np. az arcappliance upgrade) na mostek zasobów. Trzy pliki yaml (pliki konfiguracji) można znaleźć w tym samym folderze, w którym uruchomiono skrypt.

Po pomyślnym uruchomieniu skryptu sprawdź stan, aby sprawdzić, czy usługa Azure Arc jest teraz skonfigurowana. Aby sprawdzić, czy chmura prywatna jest włączona w usłudze Arc, wykonaj następujące czynności:

  • W obszarze nawigacji po lewej stronie znajdź pozycję Operacje.
  • Wybierz pozycję Azure Arc.
  • Stan usługi Azure Arc jest wyświetlany jako Skonfigurowany.

Aby odzyskać odzyskiwanie po nieudanych wdrożeniach:

Jeśli wdrożenie mostka zasobów usługi Azure Arc zakończy się niepowodzeniem, zapoznaj się z przewodnikiem rozwiązywania problemów z mostem zasobów usługi Azure Arc. Chociaż wdrożenie mostka zasobów usługi Azure Arc kończy się niepowodzeniem, jednym z nich jest błąd przekroczenia limitu czasu KVA. Dowiedz się więcej o błędzie przekroczenia limitu czasu KVA i sposobach rozwiązywania problemów.

Odnajdywanie i projektowanie zasobów infrastruktury VMware vSphere na platformie Azure

Po pomyślnym wdrożeniu urządzenia Arc w chmurze prywatnej można wykonać następujące czynności.

  • Wyświetl stan z poziomu lewej nawigacji w chmurze prywatnej w obszarze Operacje w usłudze > Azure Arc.
  • Wyświetl zasoby infrastruktury VMware vSphere z lewej strony nawigacji w chmurze prywatnej w obszarze Chmura prywatna, a następnie wybierz pozycję Zasoby programu Azure Arc vCenter Server.
  • Odkryj zasoby infrastruktury VMware vSphere i przeprojektuj je na platformę Azure, przechodząc do zasobów > usługi Private cloud > vCenter Server Virtual Machines.
  • Podobnie jak w przypadku maszyn wirtualnych, klienci mogą włączać sieci, szablony, pule zasobów i magazyny danych na platformie Azure.

Włączanie maszyn wirtualnych, pul zasobów, klastrów, hostów, magazynów danych, sieci i szablonów maszyn wirtualnych na platformie Azure

Po połączeniu chmury prywatnej usługi Azure VMware Solution z platformą Azure możesz przeglądać spis programu vCenter Server w witrynie Azure Portal. W tej sekcji pokazano, jak włączyć te zasoby platformy Azure.

Uwaga

Włączanie usługi Azure Arc w zasobie VMware vSphere jest operacją tylko do odczytu na serwerze vCenter Server. Nie wprowadza on zmian w zasobie w programie vCenter Server.

  1. W chmurze prywatnej usługi Azure VMware Solution w obszarze nawigacji po lewej stronie znajdź spis serwera vCenter Server.
  2. Wybierz zasoby, które chcesz włączyć, a następnie wybierz pozycję Włącz na platformie Azure.
  3. Wybierz subskrypcję platformy Azure i grupę zasobów, a następnie wybierz pozycję Włącz.

Akcja włączania uruchamia wdrożenie i tworzy zasób na platformie Azure, tworząc obiekty reprezentatywne na platformie Azure dla zasobów VMware vSphere. Umożliwia zarządzanie osobami, które mogą uzyskiwać dostęp do tych zasobów, za pomocą szczegółowej kontroli dostępu opartej na rolach.

Powtórz poprzednie kroki dla co najmniej jednej maszyny wirtualnej, sieci, puli zasobów i zasobów szablonu maszyny wirtualnej.

Ponadto w przypadku maszyn wirtualnych istnieje inna sekcja konfigurowania rozszerzeń maszyn wirtualnych. Dzięki temu zarządzanie gościem ułatwia instalowanie większej liczby rozszerzeń platformy Azure na maszynie wirtualnej. Kroki, które należy włączyć, to:

  1. Wybierz pozycję Włącz zarządzanie gośćmi.
  2. Wybierz metodę łączności dla agenta usługi Arc.
  3. Podaj nazwę użytkownika i hasło dostępu administratora/głównego dla maszyny wirtualnej.

Jeśli zdecydujesz się włączyć zarządzanie gościem w osobnym kroku lub masz problemy z krokami instalacji rozszerzenia maszyny wirtualnej, zapoznaj się z wymaganiami wstępnymi i krokami opisanymi w poniższej sekcji.

Włączanie zarządzania gościem i instalacji rozszerzenia

Przed zainstalowaniem rozszerzenia należy włączyć zarządzanie gościem na maszynie wirtualnej VMware.

Warunek wstępny

Przed zainstalowaniem rozszerzenia upewnij się, że maszyna docelowa spełnia następujące warunki:

  • Jest uruchomiony obsługiwany system operacyjny.
  • Jest w stanie nawiązać połączenie za pośrednictwem zapory, aby komunikować się za pośrednictwem Internetu, a te adresy URL nie są blokowane.
  • Ma zainstalowane i uruchomione narzędzia VMware.
  • Jest włączone, a mostek zasobów ma łączność sieciową z hostem z uruchomioną maszyną wirtualną.
  • Jest włączona na platformie Azure.

Włączanie zarządzania gościem

Aby można było zainstalować rozszerzenie, należy włączyć zarządzanie gościem na maszynie wirtualnej VMware. Aby włączyć zarządzanie gośćmi, wykonaj następujące czynności.

  1. Przejdź do witryny Azure Portal.
  2. W obszarze nawigacji po lewej stronie znajdź pozycję Spis serwera vCenter i wybierz pozycję Maszyny wirtualne, aby wyświetlić listę maszyn wirtualnych.
  3. Wybierz maszynę wirtualną, na której chcesz zainstalować agenta zarządzania gościem.
  4. Wybierz pozycję Włącz zarządzanie gościem i podaj nazwę użytkownika i hasło administratora, aby włączyć zarządzanie gościem, a następnie wybierz pozycję Zastosuj.
  5. Znajdź maszynę wirtualną VMware vSphere, na której chcesz sprawdzić zarządzanie gościem i zainstalować rozszerzenia, wybierz nazwę maszyny wirtualnej.
  6. Wybierz pozycję Konfiguracja w obszarze nawigacji po lewej stronie dla maszyny wirtualnej VMware.
  7. Sprawdź, czy opcja Włącz zarządzanie gościem jest teraz zaznaczona.

W tym miejscu można zainstalować więcej rozszerzeń. Zobacz Omówienie rozszerzeń maszyn wirtualnych, aby zapoznać się z listą bieżących rozszerzeń.

Ręczne integrowanie maszyny wirtualnej z obsługą usługi Arc w rozwiązaniach Azure VMware Solutions

Jeśli maszyna wirtualna w chmurze prywatnej usługi Azure VMware Solution jest włączona w usłudze Arc przy użyciu metody odrębnej od tej opisanej w tym dokumencie, należy wykonać następujące kroki w celu odświeżenia integracji między maszynami wirtualnymi z obsługą usługi Arc i rozwiązaniem Azure VMware Solution.

Te kroki zmieniają typ maszyny wirtualnej z Machine — Azure Arc na typ Machine — Azure Arc (AVS), który ma niezbędne integracje z usługą Azure VMware Solution. 

Istnieją dwa sposoby odświeżania integracji między maszynami wirtualnymi z obsługą usługi Arc i rozwiązaniem Azure VMware:

  1. W chmurze prywatnej usługi Azure VMware Solution przejdź do sekcji Spis programu vCenter Server i Maszyny wirtualne w portalu. Znajdź maszynę wirtualną, która wymaga aktualizacji i postępuj zgodnie z procesem "Włącz na platformie Azure". Jeśli opcja jest wyszarana, musisz najpierw usunąć z platformy Azure , a następnie przejść do obszaru Włącz na platformie Azure

  2. Uruchom polecenie az connectedvmware vm create interfejsu wiersza polecenia platformy Azure na maszynie wirtualnej w usłudze Azure VMware Solution, aby zaktualizować typ maszyny. 

az connectedvmware vm create --subscription <subscription-id> --location <Azure region of the machine> --resource-group <resource-group-name> --custom-location /providers/microsoft.extendedlocation/customlocations/<custom-location-name> --name <machine-name> --inventory-item /subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.ConnectedVMwarevSphere/VCenters/<vcenter-name>/InventoryItems/<machine-name>

Następne kroki